Dolibarr es un ERP y CRM de código abierto ampliamente utilizado por las empresas para gestionar sus procesos comerciales, contables y logísticos. Uno de los aspectos clave para garantizar una gestión eficiente y segura es el control de los derechos y permisos de los usuarios.

Una mala gestión de los accesos puede exponer a la empresa a riesgos de seguridad, como la eliminación accidental de datos, modificaciones no autorizadas o accesos inadecuados a información sensible. En este artículo, explicamos las mejores prácticas para configurar y administrar los permisos de los usuarios en Dolibarr.

1. Comprender el Sistema de Permisos en Dolibarr

Dolibarr utiliza un sistema de gestión de usuarios y grupos, que permite asignar roles específicos a cada usuario. Es posible restringir el acceso a los módulos, definir niveles de autorización y controlar las acciones que los usuarios pueden realizar.

Conceptos clave sobre los permisos en Dolibarr

• Usuarios: Cada persona que tiene una cuenta en Dolibarr.
• Grupos: Un conjunto de usuarios que comparten los mismos derechos.
• Módulos: Dolibarr está organizado en módulos (facturación, contabilidad, CRM, etc.), y cada uno de ellos puede tener restricciones de acceso específicas.
• Derechos de acceso: Permisos que permiten o limitan ciertas acciones para un usuario o grupo.

Ejemplo: Un contable puede tener acceso solo a los módulos de Facturación y Contabilidad, mientras que un vendedor solo puede acceder al CRM y a los Presupuestos.

2. Añadir y Configurar un Usuario en Dolibarr

La creación de un nuevo usuario se realiza desde el menú Administración → Usuarios y Grupos.

Pasos para añadir un usuario

1. Accede a Inicio → Usuarios y Grupos.
2. Haz clic en Nuevo usuario.
3. Introduce los datos del usuario: nombre, apellidos, correo electrónico, usuario y contraseña.
4. Asigna uno o más grupos al usuario.
5. Define los permisos del usuario.
6. Haz clic en Guardar para confirmar.

Se recomienda utilizar contraseñas seguras y habilitar la autenticación en dos pasos (2FA) si está disponible.

3. Gestión de Grupos de Usuarios

El uso de grupos facilita la gestión de los permisos. En lugar de modificar los derechos usuario por usuario, los permisos se pueden configurar a nivel de grupo, y los usuarios se asignan en función de ellos.

Ventajas de los grupos de usuarios

• Gestión más rápida y uniforme de los permisos.
• Facilidad para añadir o eliminar usuarios de un grupo.
• Mejor organización para los equipos (por ejemplo, grupos "Ventas", "Contabilidad", "Dirección").

¿Cómo crear un grupo de usuarios?

1. Accede a Administración → Usuarios y Grupos.
2. Haz clic en Nuevo Grupo.
3. Asigna un nombre al grupo (por ejemplo, "Ventas", "Soporte Técnico").
4. Añade los usuarios correspondientes.
5. Asigna los permisos específicos.

Un usuario puede pertenecer a varios grupos para combinar diferentes niveles de acceso.

4. Definir los Permisos de Usuarios y Grupos

Dolibarr permite asignar permisos detallados a cada usuario o grupo.

Ejemplos de permisos

• Solo lectura: El usuario puede ver los datos, pero no modificarlos ni eliminarlos.
• Modificar: El usuario puede editar los datos, pero no eliminarlos.
• Eliminar: El usuario puede eliminar registros en un módulo específico.
• Crear: El usuario puede añadir nuevos registros en Dolibarr.

¿Cómo configurar los permisos?

1. Accede a Usuarios y Grupos.
2. Selecciona un usuario o grupo.
3. Haz clic en la pestaña Permisos.
4. Activa o desactiva los derechos deseados en cada módulo.
5. Haz clic en Guardar.

Ejemplo: Un gerente de ventas puede crear y modificar presupuestos, pero no validarlos sin aprobación. Un agente de soporte técnico puede ver los tickets de clientes, pero no modificar la facturación.

5. Restringir el Acceso a Módulos Sensibles

Algunos módulos contienen información confidencial, como datos financieros o recursos humanos. Por ello, es fundamental limitar el acceso a estos módulos solo a los empleados autorizados.

Módulos que deben tener acceso restringido

• Contabilidad (acceso a facturas, pagos, informes financieros).
• Recursos Humanos (acceso a nóminas, contratos).
• Administración (configuración del sistema y ajustes críticos).

Solo los administradores deben tener acceso total a la interfaz de administración.

6. Monitorear las Actividades de los Usuarios

Para evitar errores o intentos de fraude, Dolibarr cuenta con un registro de actividad que rastrea las acciones de los usuarios.

¿Cómo acceder a los registros de actividad?

1. Accede a Administración → Seguridad → Registros de eventos.
2. Filtra por fecha, usuario o módulo.
3. Analiza las acciones realizadas, como modificaciones, eliminaciones e inicios de sesión.

Se recomienda habilitar notificaciones para recibir alertas en caso de actividades sospechosas, como varios intentos fallidos de inicio de sesión.

7. Mejores Prácticas para la Seguridad de las Cuentas de Usuario

• Habilitar HTTPS para proteger las conexiones.
• Exigir contraseñas seguras (mínimo de caracteres, uso de caracteres especiales).
• Limitar los intentos fallidos de inicio de sesión para evitar ataques de fuerza bruta.
• Desactivar cuentas inactivas para reducir el riesgo de accesos no autorizados.
• Utilizar autenticación en dos pasos (2FA) si está disponible.

Conclusión

La gestión de los derechos y permisos en Dolibarr es un factor clave para la seguridad y la organización dentro de una empresa. Definiendo correctamente los niveles de acceso y monitoreando las actividades de los usuarios, garantizas un uso seguro y eficiente del sistema ERP.

Resumen de las principales acciones

1. Crear usuarios con permisos adecuados.
2. Usar grupos para simplificar la gestión de derechos.
3. Asignar permisos específicos por módulo.
4. Restringir el acceso a módulos sensibles.
5. Supervisar las actividades de los usuarios para detectar anomalías.
6. Aplicar las mejores prácticas de seguridad para proteger las cuentas.